|
 | 作者: TecZm [teczm]
 版主 |
登录 |
| 来源:中国信息安全产品测评认证中心 随着信息技术的不断推进和应用的日益广泛,未来的用户鉴别将获得前所未有的发展。2006年4月10日,由RSA公司首席科学家Burt Kaliski博士所作的题为“用户鉴别的未来方向和走向更可信的用户鉴别界面”的精彩报告在北京大学成功举行。 北京大学信息学院院长陈钟教授主持报告会,中国科学院赵占生教授、翟起滨教授,山东大学王小云教授,中国信息安全产品测评认证中心常务副主任陈晓桦,中国金融认证中心专家关振胜教授等我国信息安全界和密码学研究领域知名专家出席报告会,并就其中相关话题与Burt Kaliski进行热烈地探讨。 “无论是在家里、路上、办公室,还是在拜访朋友中,“未来用户Sally”都能深切地感受到准确、快捷的鉴别带来的乐趣,从而确信她的电子标识得到强壮、方便的用户鉴别的保护”。Burt Kaliski博士指出,作为IT安全的基石,用户鉴别变化很快,在未来的十年中,技术开发的很多领域将受其影响。他从可信计算、RFID和其它无线鉴别、基于知识的鉴别、匿名鉴别、口令鉴别等5个视角,并结合RSA安全产品中的例子对用户鉴别做出全面而生动的阐述。 技术的发展,使无论在人们的生活还是在电子商务中,用户鉴别均显得日益重要,而对用户鉴别相关技术和如何对其进行实际应用的研究亦有待加强。未来用户的鉴别通过可信计算平台,将用户引入网络;通过RFID和其他无线设备,集中于逻辑和物理鉴别技术;基于人们的知识产生多样化的鉴别方式;权限的有限性对匿名鉴别提出更多的需求;同时,口令鉴别需得到更好地保护。Burt Kaliski博士认为,以无缝、可靠和可衡量的方式的管理方法将成为成功的未来用户鉴别的关键。 他就用户鉴别模型、模型的变化、鉴别机制等做出介绍,对因素、证据、鉴别协议等进行举例,对智能卡PKI和一次性口令的安全性对比差异进行分析,指出用户界面是产生其中分歧的关键所在。并就资源水印和安全外壳、高保障的证书、口令哈希和安全提示序列等最近提出的解决方案,以及集安全提示序列、通过返回值互鉴别等多种技术组合于一身的RSA的安全研究产品――“密码保护模块”等内容进行介绍。 Burt Kaliski博士指出,更好的用户鉴别包括机制和用户界面,这也是最近研究和实践工作中的重点。在具体操作上,他建议,1.现存系统可采用新的形式和页码,在插件和工具栏方面进行小的改变,用保留的“real estate”浏览器更新;2.建设中的系统可引入更多重要的机制,包括到操作系统的可信路径、显示中的保留“real estate”、为敏感信息使用专用的I/O等。他呼吁,针对当前用户鉴别发展中存在的各种问题和挑战,产业界应继续与各种欺骗做斗争,架构和实施一条基于可信口令和其它个人信息界面的“可信之路”。而作为研究者在新鉴别机制的设计和分析中应考虑因素、证据、协议和用户界面等所有因素和研究、借鉴其他用户在鉴别安全方面的经验。 |
| 地主 发表时间: 06-06-22 08:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: [行业新闻]RSA公司首席科学家北大论“用户鉴别的未来方向”